Standardutveckling · SIS/TK 318

Informationssäkerhet

Dagens samhälle kräver säkra metoder för kommunikation, identifikation och integritet. Den elektroniska kommunikationen har blivit etablerad och fortsätter att utvecklas. Det övergripande målet med SIS arbete inom informationssäkerhetsområdet är att skapa förutsättningar för rätt säkerhet i samhälle och näringsliv genom att informationssäkerhetsstandarder är det naturliga valet för styrt informationssäkerhetsarbete

För att detta skall vara möjligt krävs grundstandarder från vilka man kan bygga vidare i form av olika applikationer och ledningssystem. Industrin, myndigheter, organisationer och privatpersoner - i stort sett alla har idag behov av lösningar och standarder för till exempel nätverkssäkerhet, nyckelhantering och kryptering.

Påverka nationellt och internationellt

Genom aktivt deltagande i det internationella såväl som det nationella standardiseringsarbetet bidrar intressenterna till att sä­ker hantering av samhällets och näringslivets information underlättas. Svenska krav på och behov av säkerhet inom informationsteknik tillgodoses genom aktiv påverkan på det internationella standardiseringsarbetet inom kommittérna "IT Security Techniques" och "Fraud countermeasures".

Ett värdefullt arbete

Standardiseringen inom informationssäkerhetsområdet skapar förutsättningar för rätt säkerhet i samhället genom att standarderna ger krav och praktisk vägledning för informationssäkerhetsarbete. Standarderna är ett effektivt stöd för alla företag och organisationer som är beroende av sin information. Genom standarder för säker informationshantering kan ledningssystem och säkerhetsåtgärder etableras för till exempel nätverkssäkerhet, åtkomstkontroll och kryptering. En enhetlig terminologi underlättar kommunikation och bidrar till en säkrare informationshantering. Standarderna kan användas av myndigheter med särskilt ansvar för informationssäkerhet, såväl som av företag och organisationer som vill förbättra sin säkerhet.

Vill du vara med i kommittén?

Du är välkommen att delta i SIS tekniska kommitté för Informationssäkerhet. Våra deltagare i kommittén består bland annat av informationssäkerhetsansvariga, IT-revisorer, säkerhetskonsulter, säkerhetschefer från myndigheter och företag. Om du är intresserad av att delta, kontakta oss så berättar vi mer om arbetet. Läs mer om kommittéarbete inom SIS här.

Mer information om kommitténs arbete:

Nyheter
Standardernas roll ökar inom informationssäkerhet
Cyberhot allt mer komplexa – då behövs ledningssystem
Inspektion att vänta?
Arbetar nu med 107 standarder
ISO/IEC FDIS 19896-1, IT security techniques - Competence requirements for information security testers and evaluators - Part 1: Introduction, concepts and general requirements
ISO/IEC 19989, Evaluation of presentation attack detection for biometrics
ISO/IEC 20897, Information·technology·-·Security·techniques·- Security requirements, test and evaluation methods for physically unclonable functions for generating nonstored security parameters
ISO/IEC DIS 29184, Information technology -- Online privacy notices and consent
ISO/IEC DIS 27551, Information technology - Requirements for attribute-based unlinkable entity authentication
ISO/IEC DIS 21878, Information technology - Security techniques - Security guidelines for design and implementation of virtualized servers
ISO/IEC 27001, Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav
ISO/IEC DIS 27050-3, Information technology - Security techniques - Electronic discovery - Part 3: Code of Practice for electronic discovery
ISO/IEC 29115:2013/Amd 1, Informationsteknik - Säkerhetstekniker - Tillit för objektsautentisering- Tillägg
ISO/IEC FDIS 27050-2, Information technology - Electronic discovery - Part 2: Guidance for governance and management of electronic discovery
ISO/IEC DIS 10116.2, Information technology - Security techniques - Modes of operation for an n-bit block cipher
ISO/IEC DIS 24761, Informationsteknik - Säkerhetstekniker - Autenticering av biometrisk[t genererad] information
ISO/IEC DIS 20547-4, Information technology - Big data reference architecture - Part 4: Security and privacy
ISO/IEC 27005:2011/Cor 1, Informationsteknik - Säkerhetstekniker - Riskhantering för informationssäkerhet - rättelse 1
ISO/IEC DIS 27102, Informationsteknik - Säkerhetstekniker - Riktlinjer för hantering av informationssäkerhet för cyberförsäkringar
ISO/IEC 14888-3:2016/Cor 1, Information technology - Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms
ISO/IEC 20008-2:2013/Cor 1, Information technology - Security techniques - Anonymous digital signature - Part 2: Mechanisms using a group public key
ISO/IEC 18014-2:2009/Cor 1, Information technology - Security techniques - Time stamping services - Part 2: Mechanisms producing independent tokens
ISO/IEC 18033-3:2010/Amd 2, Information technology - Security techniques - Encryption algorithms - Part 3: Block ciphers - Amendment 2
ISO/IEC DIS 27035-3, Information technology - Information security incident management - Part 3: Guidelines for ICT incident response operations
ISO/IEC 27034-4, Information technology - Security techniques - Application security - Part 4: Validation and verification
ISO/IEC 23264, Information Technology - Security Techniques - Redaction of Authentic Data
ISO/IEC 27030, Information technology - Security techniques - Guidelines for security and privacy in Internet of Things (IoT)Title missing
ISO/IEC TS 27101, Information technology - Security techniques - Cybersecurity - Framework development guidelines
ISO/IEC 29192-2/Amd 1, Information technology - Security techniques - Lightweight cryptography - Part 2: Block ciphers - Amendment 1: LEA
ISO/IEC 29192-7, Information technology - Security techniques - Lightweight cryptography - Part 7: Broadcast authentication protocols
ISO/IEC 18033-3:2010/Amd 1, Information technology - Security techniques - Encryption algorithms - Part 3: Block ciphers - Amendment 1: Kuznyechik
ISO/IEC 19989-1, Information technology - Security techniques - Criteria and methodology for security evaluation of biometric systems - Part 1: Framework
ISO/IEC 27045, Information technology — Big data security and privacy — Guidelines for data security management framework
ISO/IEC 27553, Information technology - Security techniques - Security requirements for authentication using biometrics on mobile devices
ISO/IEC 27554, Application of ISO 31000 for assessment of identity management-related risk
ISO/IEC 27032, IT Security Techniques - Cybersecurity - Guidelines for Internet Security
ISO/IEC 23837-1, Information technology security techniques - Security requirements, test and evaluation methods for quantum key distribution - Part 1: Requirements
ISO/IEC 27071, Information technology - Security techniques - Security recommendations for establishing trusted connection between device and service
ISO/IEC 27019:2017/COR 1, Information technology — Security techniques — Information security controls for the energy utility industry — Draft technical corrigendum 1
ISO/IEC 23837-2, Information technology security techniques - Security requirements, test and evaluation methods for quantum key distribution - Part 2: Evaluation and testing methods
ISO/IEC 27022, Information technology - Security techniques - Guidance on ISMS processes
ISO/IEC 19772:2009/Amd 1, Information technology - Security techniques - Authenticated encryption - Amendment 1
ISO/IEC 24036, Information technology - Security techniques - Secure management and preservation of documents through digital systems - Certified mail
ISO/IEC 19989-2, Information security — Criteria and methodology for security evaluation of biometric systems — Part 2: Biometric recognition performance
ISO/IEC 27004:2016/Cor 1, Informationsteknik - Säkerhetstekniker - Styrning av informationssäkerhet - Mätning - Teknisk rättning 1
ISO/IEC 24391, Information technology - Security techniques - Guidelines for IoT-domotics security and privacy
ISO/IEC 24392, Information technology - Cybersecurity -Security reference model for Industrial Internet Platform (SRM-IIP)
ISO/IEC 27046, Information technology - Big data security and privacy - Implementation guidelines
ISO/IEC TS 24462, Ontology for ICT Trustworthiness Assessment
EN ISO/IEC 27007, Vägledning för revision av ledningssystem för informationssäkerhet (ISO/IEC 27007:2017)
ISO/IEC 27402, Cybersecurity — IoT security and privacy — Device baseline requirements
ISO/IEC 27040, Informationsteknik - Säkerhetstekniker - Lagringssäkerhet
ISO/IEC 27558, Information security, cybersecurity and privacy protection — Requirements for bodies providing audit and certification of privacy information management systems according to ISO/IEC 27701 in combination with ISO/IEC 27001
ISO/IEC 11770-3:2015/Amd 2, Dataskydd - Nyckeladministration - Mekanismer vid användning av asymmetriska tekniker - Tillägg 2
EN ISO/IEC 27010, Informationsteknik - Säkerhetstekniker - Hantering av informationssäkerhet vid sektorsövergripande och interorganisatorisk kommunikation (ISO/IEC 27010:2015)
ISO/IEC 14888-4.2, Information technology — Security techniques — Digital signatures with appendix — Part 4: Stateful hash-based mechanisms
ISO/IEC 27560, Privacy technologies — Consent record information structure
ISO/IEC 20008-3, Information technology — Security techniques — Anonymous digital signatures — Part 3: Mechanisms using multiple public keys
ISO/IEC 4922-1, Information security — Secure multiparty computation — Part 1: General
ISO/IEC 4922-2, Information security — Secure multiparty computation — Part 2: Mechanisms based on secret sharing
ISO/IEC 4983, Information technology — Security techniques — Remedial Systems Updating
ISO/IEC 20009-3, Information technology — Security techniques — Anonymous entity authentication — Part 3: Mechanisms based on blind signatures concepts
ISO/IEC 11770-8, Information technology — Security techniques — Key management — Part 8: Password-based key derivation
ISO/IEC 29128, Information security — Verification of cryptographic protocols
ISO/IEC 5188, Information Technology — Security Techniques — Guidelines for network virtualization scurity(NVS)
ISO/IEC 5189, Information technology — Information security incident management — Part 4: Coordination
ISO/IEC 27031, Informationsteknik - Cybersäkerhet - Informations- och kommunikationsteknologisk beredskap för kontinuitet i verksamheten
EN ISO 15408-4, Informationsteknik - Säkerhetstekniker -
EN ISO 15408-5, Informationsteknik - Säkerhetstekniker -
ISO/IEC 23264-2, Information security — Redaction of authentic data — Part 2: Redactable signature schemes based on asymmetric mechanisms
ISO/IEC 29134:2017/Cor 1, Information technology — Security techniques — Guidelines for privacy impact assessment — Technical Corrigendum 1
ISO/IEC 27561.2, Information technology — Security techniques — Privacy operationalisation model and method for engineering (POMME)
IEC 62443--2-4, Information technology - Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providers
ISO/IEC 24760-2, Information Technology - Security Techniques - A Framework for Identity Management - Part 2: Reference architecture and requirements
ISO/IEC 20008-2:2013/CD Amd 2, Information technology - Security techniques - Anonymous digital signature - Part 2: Mechanisms using a group public key — Amendment 2
ISO/IEC 27006-1, Informationsteknik - Säkerhetstekniker - Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet - Del 1: Generell
ISO/IEC 27036-3, Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 3: Riktlinjer för informations- och kommunikationssäkerhet i leverantörskedjor
ISO/IEC 27011, Informationsteknik -
ISO/IEC 27021:2017/FDAmd 1, Information technology — Security techniques — Competence requirements for information security management systems professionals — Amendment 1: Addition of ISO/IEC 27001:2013 clauses or subclauses to competence requirements
EN 17740, Krav på professionella profiler relaterade till behandling av personuppgifter och skydd
ISO/IEC DTR 27563, Information technology - Impact of security and privacy in artificial intelligence
EN 17799, Krav på skydd av personuppgifter för behandling av verksamhet
ISO/IEC 27033-7, Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 7: Riktlinjer för säkerhet gällande nätverksvirtualisering
ISO/IEC 27001:2013/DAmd 1, Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav - Amendment 1
ISO/IEC DTR 6114, Informationsteknik - Säkerhetstekniker
ISO/IEC 29134:2017/DAmd 1, Information technology — Security techniques — Guidelines for privacy impact assessment — Amendment 1
EN ISO/IEC 29134:2020/A1, Informationsteknik - Säkerhetstekniker - Riktlinjer för konsekvensbedömning avseende personlig integritet
ISO/IEC 9797-1:2011/CD amd 1, Information technology - Security techniques — Message Authentication Codes (MACs) — Part 1: Mechanisms using a block cipher — Amendment 1:
ISO/IEC 27035-4, Informationsteknik - Säkerhetstekniker - Styrning och hantering av informationssäkerhetsincidenter - Del 4: Samordning
ISO/IEC 27563, Information technology — Security and privacy in artificial intelligence use cases
ISO/IEC 27006-2, Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet - del 2: Ledningssystem för integritetsskydd hantering
ISO/IEC 27403, Information technology - Cybersecurity - IoT security and privacy - Guidelines for IoT-domotics
ISO/IEC 18031, Informationsteknik - Säkerhetstekniker - Slumptalsgenerering
CEN ISO/IEC/TS 27006-2, Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet - del 2: Ledningssystem för personuppgiftshantering
EN ISO/IEC 27006-1, Informationsteknik - Säkerhetstekniker - Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet - Del 1: Generell
ISO/IEC 17825, Information technology - Security techniques - Testing methods for the mitigation of non-invasive attack classes against cryptographic modules
ISO/IEC 27566, Information security, cybersecurity and privacy protection — Age assurance systems — Framework
EN 17926, Informationsteknik -enligt ISO/IEC 27701 - Förfining i europeiskt sammanhang
ISO/IEC 27562, Information technology - Privacy guidelines for fintech services
EN 17927, Standard för säkerhetsutvärdering för IoT-plattformar (SESIP). En effektiv metod för att tillämpa cybersäkerhetsbedömning och återanvändning för uppkopplade produkter.
EN ISO/IEC 29146, Informationsteknologi - Säkerhetstekniker - Ett ramverk för åtkomsthantering (ISO/IEC 29146:2016)
EN ISO/IEC 29184, Informationsteknik - Upplysning om användning av personuppgifter och samtycke online (ISO/IEC 29184:2020)
ISO/IEC 19790, Informationsteknik - Säkerhetstekniker - Säkerhetskrav för kryptomoduler
ISO/IEC 27701, Säkerhetstekniker - Tillägg till ISO/IEC 27001 och ISO/IEC 27002 för hantering av personuppgifter - Krav och vägledning
CEN/TS XXXXX, Three level approach for a set of information security and cyber security requirements for cloud services
ISO/IEC 27019, Information technology - Security techniques - Information security controls for the energy utility industry
ISO/IEC 24759, Informationsteknik - Säkerhetstekniker - Testkrav för kryptomoduler
ISO/IEC 29134, Information technology — Security techniques — Guidelines for privacy impact assessment
ISO/IEC 20008-3, Information technology — Security techniques — Anonymous digital signatures — Part 3: Mechanisms using multiple public keys
ISO/IEC 27013:2021/CD Amd 1, Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1 — Amendment 1
EN ISO/IEC 27001, Informationssäkerhet- Cybersäkerhet och integritetsskydd - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2022,
Visa fler Visa färre
Utgivet 83 standarder
standard ikon pdf
SS-EN ISO/IEC 19896-1:2023
Informationsteknik - Kompetenskrav för testare och utvärderare av informationssäkerhet - Del 1: Inledning, begrepp och allmänna krav (ISO/IEC 19896-1:2018)
Språk:
standard ikon pdf
SS-EN ISO/IEC 19896-2:2023
IT-säkerhetstekniker - Kompetenskrav för testare och utvärderare av informationssäkerhet - Del 2: Kunskaps-, färdighets- och effektivitetskrav för testare enligt ISO/IEC 19790 (ISO/IEC 19896-2:2018)
Språk:
standard ikon pdf
SS-EN ISO/IEC 19896-3:2023
IT-säkerhetstekniker - Kompetenskrav för testare och utvärderare av informationssäkerhet - Del 3: Kunskap, färdigheter och effektivitetskrav för ISO/IEC 15408 utvärderare (ISO/IEC 19896-3:2018)
Språk:
standard ikon pdf
SS-ISO/IEC 27557:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Tillämpning av ISO 31000:2018 för hantering av organisatoriska integritetsrisker (ISO/IEC 27557:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 18045:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Utvärderingskriterier för it-säkerhet - Metod för utvärdering av it-säkerhet (ISO/IEC 18045:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27005:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Vägledning om riskhantering inom informationssäkerhet (ISO/IEC 27005:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27001:2022
Informationssäkerhet- Cybersäkerhet och integritetsskydd - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 15408-4:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Utvärderingskriterier för IT-säkerhet - Del 4: Ramverk för specifikation av utvärderingsmetoder och aktiviteter (ISO/IEC 15408-4:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 15408-1:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Utvärderingskriterier för IT-säkerhet - Del 1: Introduktion och generell modell (ISO/IEC 15408-1:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 15408-5:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Utvärderingskriterier för IT-säkerhet - Del 5: Fördefinierade paket med säkerhetskrav (ISO/IEC 15408-5:2022, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 15408-2:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Utvärderingskriterier för IT-säkerhet - Del 2: Funktionella säkerhetskomponenter (ISO/IEC 15408-2:2022, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27002:2022
Informationssäkerhet, cybersäkerhet och integritetsskydd - Kontroller av informationssäkerhet (ISO/IEC 27002:2022)
Språk:
standard ikon pdf
SS-EN 17640:2022
Fast utvärderingsmetod för cybersäkerhet för ICT produkter
Språk:
standard ikon pdf
SS-EN ISO/IEC 24760-3:2022
Informationsteknik - Ramverk för identitetshantering - Del 3: Övning (ISO/IEC 24760-3:2016)
Språk:
standard ikon pdf
SS-EN ISO/IEC 24760-2:2022
Informationsteknik - Säkerhetstekniker - Ramverk för identitetshantering - Del 2: Referensarkitektur och referenskrav (ISO/IEC 24760-2:2015)
Språk:
standard ikon pdf
SS-EN ISO/IEC 24760-1:2022
IT Säkerhet och integritet - -Ramverk för identitetshantering - Del 1: Terminologi och begrepp (ISO/IEC 24760-1:2019)
Språk:
standard ikon pdf
SS-EN 17529:2022
Dataskydd och integritet genom design och som standard
Språk:
standard ikon pdf
SS-EN ISO/IEC 29151:2022
Informationsteknik - Säkerhetstekniker- Uppförandekod för personligt identifierbar informationsskydd (ISO/IEC 29151:2017)
Språk:
standard ikon pdf
SS-ISO/IEC 29184:2022
Informationsteknik - Upplysning om användning av personuppgifter och samtycke online (ISO/IEC 29184:2020, IDT)
Språk:
standard ikon pdf
SS-EN ISO 27007:2022
Informationsteknik - Säkerhetstekniker - Vägledning för revision av ledningssystem för informationssäkerhet (ISO/IEC 27007:2020)
Språk:
standard ikon pdf
SS-ISO/IEC TS 27006-2:2021
Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet - del 2: Ledningssystem för personuppgiftshantering (ISO/IEC TS 27006-2:2021, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 19086-4:2021
Molntjänstteknik - Ramverk för tjänsteleveransavtal (SLA)-Del 4: Komponenter för säkerhet och skydd av PII (ISO/IEC 19086-4:2019,IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 20547-4:2021
Informationsteknik - Datamängder referensarkitektur - Del 4: Säkerhet och skydd av persondata (ISO/IEC 20547-4:2019)
Språk:
standard ikon pdf
SS-ISO/IEC 27035-3:2021
Informationsteknik - Informationssäkerhet incidenthantering - Del 3: Riktlinjer för ICT operativ behandling (ISO/IEC 27035-3:2020, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29101:2021
Informationsteknik - Säkerhetstekniker - Arkitekturramverk för integritet (ISO/IEC 29101:2018)
Språk:
standard ikon pdf
SS-ISO/IEC 27050-1:2021
Informationsteknik - Electronic discovery - Del 1: Översikt och koncept (ISO/IEC 27050-1:2019, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27014:2021
Informationsteknik -Säkerhetstekniker - Övergripande styrning av informationssäkerhet (ISO/IEC 27014:2020, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27050-3:2021
Informationsteknik - Electronic discovery - Del 3: Uppförandekod för elektronisk upptäckt (ISO/IEC 27050-3:2020, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 21878:2021
Informationsteknik - Säkerhetstekniker - Säkerhetsriktlinjer för design och införande av virtuella servrar (ISO/IEC 21878:2018, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 29101:2021
Informationsteknik - Säkerhetstekniker - Arkitekturramverk för integritet (ISO/IEC 29101:2018, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27701:2021
Säkerhetstekniker - Tillägg till ISO/IEC 27001 och ISO/IEC 27002 för hantering av personuppgifter - Krav och vägledning (ISO/IEC 27701:2019)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27017:2021
Informationsteknik - Säkerhetstekniker - Riktlinjer för säkerhetsåtgärder för molntjänster baserade på SS-EN ISO/IEC 27002 (ISO/IEC 27017:2015)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27006:2020
Informationsteknik - Säkerhetstekniker - Krav på organ som reviderar och certifierar ledningssystem för informationssäkerhet (ISO/IEC 27006:2015, including Amd 1:2020)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29100:2020
Informationsteknik - Säkerhetstekniker - Ramverk för hantering av personuppgifter (ISO/IEC 29100:2011, inklusive Amd 1:2018)
Språk:
standard ikon pdf
SS-ISO/IEC 27031:2020
Informationsteknik - Säkerhetstekniker - Vägledning för kontinuitetsberedskap inom informations - och kommunikationsteknologi (ISO/IEC 27031:2011, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29147:2020
Informationsteknik - Säkerhetstekniker - Delgivning av sårbarhetsinformation (ISO/IEC 29147:2018)
Språk:
standard ikon pdf
SS-EN ISO/IEC 30111:2020
Informationsteknik - Säkerhetstekniker - Processer för hantering av sårbarheter (ISO/IEC 30111:2019)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27018:2020
Informationsteknik - Säkerhetstekniker - Riktlinjer för skydd av personuppgifter i publika molntjänster som hanterar personuppgifter (ISO/IEC 27018:2019)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27011:2020
Informationsteknik - Säkerhetstekniker -Riktlinjer för informationssäkerhetsåtgärder, baserad på ISO/IEC 27002, för telekomsektorn (ISO/IEC 27011:2016)
Språk:
standard ikon pdf
SS-EN ISO/IEC 15408-3:2020
Informationsteknik - Säkerhetstekniker - Utvärderingskriterier för IT-säkerhet - Del 3: Assuransåtgärder (ISO/IEC 15408-3:2008)
Språk:
standard ikon pdf
SS-EN ISO/IEC 15408-2:2020
Informationsteknik - Säkerhetstekniker - Utvärderingskriterier för IT-säkerhet - Del 2: Säkerhetsfunktioner (ISO/IEC 15408-2:2008)
Språk:
standard ikon pdf
SS-EN ISO/IEC 15408-1:2020
Informationsteknik - Säkerhetstekniker - Utvärderingskriterier för IT-säkerhet - Del 1: Introduktion och generell modell (ISO/IEC 15408-1:2009)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27019:2020
Informationsteknik - Säkerhetstekniker - Informationssäkerhetsåtgärder för energiförsörjningssektorn (ISO/IEC 27019:2017, rättad version 2019-08)
Språk:
standard ikon pdf
SS-EN ISO/IEC 18045:2020
Informationsteknik - Säkerhetstekniker - Metodik för evaluering av IT-säkerhet (ISO/IEC 18045:2008)
Språk:
standard ikon pdf
SS-EN ISO/IEC 29134:2020
Informationsteknik - Säkerhetstekniker - Riktlinjer för konsekvensbedömning avseende personlig integritet (ISO/IEC 29134:2017)
Språk:
standard ikon pdf
SS-EN ISO/IEC 19790:2020
Informationsteknik - Säkerhetstekniker - Säkerhetskrav för kryptomoduler (ISO/IEC 19790:2012)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27000:2020
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2018)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27000:2020
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2018)
Språk:
standard ikon pdf
SIS-ISO/IEC TS 27008:2019
Informationsteknik — Säkerhetstekniker — Vägledning om säkerhetsåtgärder för revisorer (ISO/IEC TS 27008:2019, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27011:2018/Cor 1:2018
Informationsteknik - Säkerhetstekniker -Riktlinjer för informationssäkerhetsåtgärder, baserad på ISO/IEC 27002, för telekomsektorn - Teknisk rättelse 1 (ISO/IEC 27011:2016/Cor 1:2018, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TR 27103:2018
Informationsteknik - Säkerhetstekniker - Cybersäkerhet i ISO- och IEC-standarder (ISO/IEC TR 27103:2018, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27010:2018
Informationsteknik - Säkerhetstekniker - Hantering av informationssäkerhet vid sektorsövergripande och interorganisatorisk kommunikation (ISO/IEC 27010:2015, IDT)
Språk:
standard ikon pdf
SIS-ISO/IEC TR 27016:2018
Informationsteknik - Säkerhetstekniker - Hantering av informationssäkerhet - Ekonomiska aspekter (ISO/IEC TR 27016:2014, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27011:2018
Informationsteknik - Säkerhetstekniker -Riktlinjer för informationssäkerhetsåtgärder, baserad på ISO/IEC 27002, för telekomsektorn (ISO/IEC 27011:2016, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27003:2018
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Vägledning (ISO/IEC 27003:2017, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27013:2017
Informationsteknik - Säkerhetstekniker - Vägledning för integrerat införande av ISO/IEC 27001 och ISO/IEC 20000-1
Språk:
standard ikon pdf
SS-EN ISO/IEC 27002:2017
Informationsteknik - Säkerhetstekniker - Riktlinjer för informationssäkerhetsåtgärder (ISO/IEC 27002:2013 med Cor 1:2014 and Cor 2:2015)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27000:2017
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Översikt och terminologi (ISO/IEC 27000:2016)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27001:2017
Informationsteknik - Säkerhetstekniker - Ledningssystem för informationssäkerhet - Krav (ISO/IEC 27001:2013 med Cor 1:2014 and Cor 2:2015)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-4:2017
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 4: Riktlinjer för säkerhet vid molntjänster
Språk:
standard ikon pdf
SS-ISO/IEC 27004:2017
Informationsteknik - Säkerhetstekniker - Styrning av informationssäkerhet - Mätning (ISO/IEC 27004:2016, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-4:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 4: Säkerställande av kommunikation mellan nätverk med användning av säkerhets ”gateways” (ISO/IEC 27033-4:2014, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-3:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 3: Referenser över nätverksscenarion - risker, designtekniker och frågor kring säkerhetsåtgärder (ISO/IEC 27033-3:2010, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-1:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 1: Översikt och begrepp (ISO/IEC 27033-1:2015, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-2:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 2: Riktlinjer för design och införande av nätverkssäkerhet (ISO/IEC 27033-2:2012, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-6:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 6: Säkerställande av trådlös IP nätverksåtkomst (ISO/IEC 27033-6:2016, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27033-5:2016
Informationsteknik - Säkerhetstekniker - Nätverkssäkerhet - Del 5: Säkerställande av kommunikation mellan nätverk med användning av Virtuella Privata Nätverk (VPN) (ISO/IEC 27033-5:2013, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27040:2016
Informationsteknik - Säkerhetstekniker - Lagringssäkerhet (ISO/IEC 27040:2015, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27038:2016
Informationsteknik - Säkerhetstekniker - Digital redigering av viss utvald information (ISO/IEC 27038:2014, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27043:2016
Informationsteknik - Säkerhetstekniker - Principer och processer för undersökning av incidenter (ISO/IEC 27043:2015, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27037:2016
Informationsteknik - Säkerhetstekniker - Riktlinjer för identifiering, insamling, sammanställning och bevarande av digitala bevis (ISO/IEC 27037:2012, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27042:2016
Informationsteknik - Säkerhetstekniker - Riktlinjer för analys och tolkning av digitala bevis (ISO/IEC 27042:2015, IDT)
Språk:
standard ikon pdf
SS-EN ISO/IEC 27041:2016
Informationsteknik - Säkerhetstekniker - Vägledning för att säkerställa lämplighet och tillräcklighet av utredningsmetoder för incidenter (ISO/IEC 27041:2015, IDT)
Språk:
standard ikon pdf
SIS-TR 50:2015
Terminologi för informationssäkerhet
Språk:
standard ikon pdf
SS-ISO/IEC 27036-2:2014
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 2: Allmänna krav (ISO 27036-2:2014, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-2:2014
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 2: Allmänna krav (ISO 27036-2:2014, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-3:2014
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 3: Riktlinjer för informations- och kommunikationssäkerhet i leverantörskedjor (ISO 27036-3:2013, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-3:2014
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 3: Riktlinjer för informations- och kommunikationssäkerhet i leverantörskedjor (ISO 27036-3:2013, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-1:2014
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 1: Översikt och begrepp (ISO 27036-1:2014, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27036-1:2014
Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 1: Översikt och begrepp (ISO 27036-1:2014, IDT)
Språk:
standard ikon pdf
SS-ISO/IEC 27035:2012
Informationsteknik - Säkerhetstekniker - Styrning och hantering av informationssäkerhetsincidenter (ISO/IEC 27035:2011, IDT)
Språk:
standard ikon pdf
SS-ISO 8730
Banksystem - Dataskydd - Äkthetsbestyrkande i meddelanden (företagsmarknaden)
Språk:
standard ikon pdf
SS 14500
Dataskydd - Kontrollsiffror
Språk:
Visa fler Visa färre
Organisation 8 arbetsgrupper
SIS/TK 318/AG 01, Strategi
SIS/TK 318/AG 04, Terminologi
SIS/TK 318/AG 11, LIS
SIS/TK 318/AG 21, Kryptografi
SIS/TK 318/AG 31, Kravställning och verifiering
SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster
SIS/TK 318/AG 51, Integritetsskydd och ID-hantering
SIS/TK 318/AG 61, Produktsäkerhet
Visa fler Visa färre
Deltagare 60 företag och organisationer
Adviceu AB, Sundsvall
Apoteket AB (publ), Solna
Aspia AB, Stockholm
ASSA ABLOY Global Solutions AB, Landskrona
Atea Sverige AB, Kista
Atea Sverige AB, Mölndal
Atsec Information Security AB, Danderyd
C2Solutions AB, Bromma
Caverion Sverige AB, Stockholm
Centiro Solutions AB, Borås
Cirio Advokatbyrå AB, Stockholm
Combitech AB, Växjö
Ekobrottsmyndigheten, Stockholm
Equinix (Sweden) AB, Sköndal
Ericsson AB, Stockholm
Ericsson AB (EAB), Stockholm
Folksam Ömsesidig Sakförsäkring, Stockholm
Försvarets Materielverk FMV, Stockholm
Försvarsmakten, Boden
Högskolan i Skövde, Skövde
Högskoleservice i Jönköping AB, Jönköping
ICA Sverige AB, Solna
IKEA of Sweden AB, Älmhult
Internationella Engelska Skolan i Sverige AB, Täby
Knowit Secure AB, Stockholm
Linaltec AB, Älvsjö
Livförsäkringsbolaget Skandia, ömsesidigt, Stockholm
Länsförsäkringar AB (publ), Stockholm
Microsoft AB, Stockholm
Myndigheten För Digital Förvaltning, Sundsvall
Myndigheten för samhällsskydd och beredskap (MSB), Solna
Nixu AB, Uppsala
Omegapoint Stockholm AB, Stockholm
Parabellum CyberSecurityGroup, Stockholm
PTS Post- och telestyrelsen, Stockholm
Ragn-Sells Recycling AB, Sollentuna
RISE AB, Borås
Rise Research Institutes of Sweden, Borås
RISE Research Institutes of Sweden AB, Stockholm
Rote Consulting AB, Stockholm
Scania CV AB, Södertälje
Simovits Consulting AB, Stockholm
Skolverket, Solna
Stiftelsen för Internetinfrastruktur, Stockholm
Styrelsen för Ackreditering & Teknisk Kontroll SWEDAC, Borås
Svenska Bankföreningen, Stockholm
Svenska konsultkammaren AB, Norrtälje
Sveriges Kommuner & Regioner, Stockholm
Telefonaktiebolaget LM Ericsson, Stockholm
Thales DIS Sweden AB, Stockholm
Tieto Sweden AB, Stockholm
Trafikverket, Borlänge
Transportstyrelsen Örebro, Örebro
Truesec AB, Stockholm
Uppsec AB, Uppsala
Vattenfall AB, Stockholm
Veriscan Security AB, Karlstad
Volvo Technology AB, Göteborg
Västra Götalandsregionen Regionservice Bergfotsgatan, Mölndal
Örebro Universitet, Örebro
Visa fler Visa färre
Internationellt deltagande 18 internationella kommittéer
ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection
ISO/IEC JTC 1/SC 27/AG 2, Trustworthiness
CEN/CLC/JTC 13, Cybersecurity and Data Protection
CEN/CLC/JTC 13/WG 8, Special Working Group RED Standardization Request
SIS/TK 318/AG 11, LIS:

ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection

ISO/IEC JTC 1/SC 27/WG 1, Information security management systems

SIS/TK 318/AG 61, Produktsäkerhet:

CEN/CLC/JTC 13/WG 6, Product security

CEN/CLC/JTC 13/WG 7, Adhoc group EU 5G Certification scheme support group

CEN/CLC/JTC 13/WG 8, Special Working Group RED Standardization Request

SIS/TK 318/AG 21, Kryptografi:

ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection

ISO/IEC JTC 1/SC 27/WG 2, Cryptography and security mechanisms

SIS/TK 318/AG 31, Kravställning och verifiering:

CEN/CLC/JTC 13/WG 3, Security evaluation and assessment

ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection

ISO/IEC JTC 1/SC 27/WG 3, Security evaluation, testing and specification

SIS/TK 318/AG 41, Säkerhetsåtgärder och tjänster:

ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection

ISO/IEC JTC 1/SC 27/WG 4, Security controls and services

SIS/TK 318/AG 51, Integritetsskydd och ID-hantering:

ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection

ISO/IEC JTC 1/SC 27/WG 5, Identity management and privacy technologies

Visa fler Visa färre
Finansiering
Arbetet styrs och finansieras av de organisationer som deltar i kommittén. Projektavgiften beror på arbetsform och omfattning, samt antal deltagare.
Reserapporter
Reserapport SC 27 Hamilton 2017.pdf
Reserapport SC 27 Wuhan 2018.pdf
Reserapport SC 27 Gjövik 2018.pdf
Reserapport SC 27 Tel Aviv 2019 .pdf
Reserapport SC 27 Paris 2019.pdf
Reserapport JTC 13 Bukarest 2019.pdf
Reserapport SC 27 Sankt Petersburg 2020.pdf
Reserapport SC 27 (Warszawa) Virtuellt 2020.pdf
Rapport från SC 27 35th plenary meeting 11-12 April 2022.pdf
Aktuella remisser Att kommentera

Aktuella remisser inom SIS/TK 318

Ämnesområden

Ledningssystem för informationssäkerhet (04.050) Ledningssystem för informationssäkerhet (04.050) Ledningssystem (04) IT-säkerhet (35.030)

Intresseanmälan

Jag vill gärna veta mer om kommitténs arbete.

Gör en intresseanmälan

För dig som är kommittédeltagare

Klicka här för att ta dig till kommitténs digitala arbetsyta och röstningsportal.

SS-ISO/IEC 27003:2018

Den nya versionen av ISO/IEC 27003 ger vägledning till kraven i ISO/IEC 27001, ledningssystem för informationssäkerhet (LIS). Den nya versionen publicerades på engelska 2017 men finns nu även på svenska och är nu också tagen som svensk standard (SS).

 

Den förra versionen av 27003(2011) var inriktad på införande som ett projekt, medan den nya versionen ger vägledning till kraven enligt samma struktur som ISO/IEC 27001. Möjligheten att snabbt tolka och se vad ett krav betyder, innebär att den nya ISO/IEC 27003 är ett mycket lämpligt komplement till ISO/IEC 27001 för den som vill införa eller bedöma sitt ledningssystem för informationssäkerhet. 

ISO/IEC JTC 1/SC 27

https://www.iso.org/committee/45306.html

Ny standard ska ge bättre dataskydd

Nu finns en ny, efterlängtad ISO-standard som ska bidra i organisationers dataskyddsarbete och hantering av personuppgifter.

Den nya standarden, ISO 27701, blir ytterligare en pusselbit i standardserien som finns för informationssäkerhet.

Läs pressmeddelande

Kontakt

Har du frågor eller vill veta mer om SIS standardiseringsverksamhet? Kontakta gärna oss.

Anders Lindberg
Projektledare
anders.lindberg@sis.se

Fredrik Stenberg
Projektledare
fredrik.stenberg@sis.se

Ulla Hihldor
Projektkoordinator
ulla.hihldor@sis.se